From fd4165bd8c98c3223ab1b6121418aa192594ac94 Mon Sep 17 00:00:00 2001
From: Thomas Lenz <tlenz@iaik.tugraz.at>
Date: Tue, 7 Jul 2020 10:30:24 +0200
Subject: update Handbook

---
 id/server/doc/handbook/config/config.html | 20 ++++++++++++++++++++
 1 file changed, 20 insertions(+)

diff --git a/id/server/doc/handbook/config/config.html b/id/server/doc/handbook/config/config.html
index a67de86d0..9a90d1c49 100644
--- a/id/server/doc/handbook/config/config.html
+++ b/id/server/doc/handbook/config/config.html
@@ -633,6 +633,12 @@ https://&lt;host&gt;:&lt;port&gt;/moa-id-auth/MonitoringServlet</pre>
     <td><p><strong>Optional:</strong> zus&auml;tzliche Attribute welche vom zentralen E-ID System angefordert werden</p>
       <p>Attribute werden entspechend PVP2 Attribute-Profil angegeben. Beispiele f&uuml;r die Konfiguration finden Sie in der Beispielkonfiguration</p></td>
   </tr>
+  <tr>
+    <td>modules.eidproxyauth.endpoint.appreginfo.enable</td>
+    <td>true / false</td>
+    <td>Optional: Optionaler Endpunkt zur Generierung und Visualisierung des eindeutigen Identifieres welcher f&uuml;r die Registrierung der Applikation im zentralen Applikationsregister des E-ID System verwendet wird. Wird dieser Parameter auf 'false' gesetzt ist der End-Punkt deaktiviert. <br>
+      Details zur Verwendung des Endpunkts findes sind in <a href="#konfigurationsparameter_oa_eID_demo">Kapitel 3.2.2</a>.</td>
+  </tr>
 </table>
 <p>&nbsp;</p>
 <h5><a name="basisconfig_moa_id_auth_param_protocol" id="uebersicht_bekanntmachung9"></a>2.2.2.3 Protokolle</h5>
@@ -1361,6 +1367,14 @@ https://&lt;host&gt;:&lt;port&gt;/moa-id-auth/MonitoringServlet</pre>
     <td><p>EnitityID(s) der ELGA Vertretungsservices</p>
       <p><strong>Hinweis:</strong> Die EntityIDs auf die unterschiedlichen Instanzen des ELGA Vertretungsservice k&ouml;nnen auch als Comma Separatet Value (CSV) eingetragen werden. Bei CSV werden die einzelnen URLs durch Beistrich (',') getrennt. Sind mehrere URLs hinterlegt kann das zu verwendeten Service je Online Applikation konfiguriert werden (siehe <a href="#konfigurationsparameter_oa_mandates">Kapitel 3.2.4</a>).<br>
         (z.B.: <a href="https://vollmachten.stammzahlenregister.gv.at/mis/MandateIssueRequest">https://aaaaaa.demo.att/bbbb/service</a><a href="https://vollmachten.egiz.gv.at/mis-test/MandateIssueRequest">/metadata</a>,<a href="https://vollmachten.egiz.gv.at/mis-test/MandateIssueRequest">https://bbbbb.at/cccc/service/metadata</a>)</p>
+      <p><strong>Hinweis:</strong> Erfolgt in der Online Applikation keine konkrete Auswahl wird Standardm&auml;&szlig;ig <strong>das erste eingetragen Service</strong> verwendet.</p></td>
+  </tr>
+  <tr>
+    <td>E-ID System EntityIDs (CSV): </td>
+    <td>&nbsp;</td>
+    <td><p>EnitityID(s) des zentralen IDPs des E-ID Systems</p>
+      <p><strong>Hinweis:</strong> Die EntityIDs auf die unterschiedlichen Instanzen des zentralen E-ID Systemsk&ouml;nnen auch als Comma Separatet Value (CSV) eingetragen werden. Bei CSV werden die einzelnen URLs durch Beistrich (',') getrennt. Sind mehrere URLs hinterlegt kann das zu verwendeten Service je Online Applikation konfiguriert werden (siehe <a href="#konfigurationsparameter_oa_mandates">Kapitel 3.2.4</a>).<br>
+        (z.B.: <a href="https://vollmachten.stammzahlenregister.gv.at/mis/MandateIssueRequest">https://aaaaaa.demo.att/bbbb/service</a><a href="https://vollmachten.egiz.gv.at/mis-test/MandateIssueRequest">/metadata</a>,<a href="https://vollmachten.egiz.gv.at/mis-test/MandateIssueRequest">https://bbbbb.at/cccc/service/metadata</a>)</p>
 <p><strong>Hinweis:</strong> Erfolgt in der Online Applikation keine konkrete Auswahl wird Standardm&auml;&szlig;ig <strong>das erste eingetragen Service</strong> verwendet.</p></td>
   </tr>
 </table>
@@ -1660,6 +1674,12 @@ Soll die B&uuml;rgerkartenauswahl weiterhin, wie in MOA-ID  1.5.1 im Kontext der
   <li>MANDATOR-NATURAL-PERSON-ENC-BPK-LIST (urn:oid:1.2.40.0.10.2.1.1.261.72)</li>
   <li>MANDATOR-NATURAL-PERSON-BPK-LIST (urn:oid:1.2.40.0.10.2.1.1.261.73) <em>(Dieses Attribute ist im aktuellen PVP Attribut-Profil 2.1.3 noch nicht enthalten. Eine Aufnahme ist jedoch in Vorbereitung)</em></li>
 </ul>
+<p><strong>Registrierung im zentralen Applikationsregister des E-ID</strong></p>
+<p>Alle Applikationen, f&uuml;r welche der E-ID Proxy-Mode aktiviert ist, m&uuml;ssen im Applikationsregister des zentralen E-ID System registriert sein. Die Registierung erfolgt auf Basis eines eindeutigen Identifiers f&uuml;r die Online Applikation welcher sich aus dem Identifier f&uuml;r den MOA E-ID Proxy und dem Onlineapplikationsidentifier zusammensetzt. Der MOA E-ID Proxy bietet hierf&uuml;r einen Endpunkt &uuml;ber welchen der eindeutge Identifier f&uuml;r die Registrierung im Applikationsregister abgefragt werden kann. Dieser Endpunkt wird im Context des E-ID Proy unter ./eid/getappregid (z.B. 
+https://demo.egiz.gv.at/moa-id-auth/eid/getappregid?OA=https://labda.iaik.tugraz.at:5553/demologin/test1) bereitgestellt. Als Abfrageparameter dienen die selben Parameter wie sie auch f&uuml;r einen SAML1 
+Authentifizierungsrequest verwendet werden (siehe <a href="https://apps.egiz.gv.at/handbooks/moa-id/handbook/protocol/protocol.html#saml1_startauth">Handbuch</a>). Eine Abfrage ist jedoch nur f&uuml;r am MOA E-ID Proxy registrierte Onlineapplikationen m&ouml;glich. </p>
+<p>Zus&auml;tzlich werder f&uuml;r die Registrierung im zentralen Applikationsregister die SAML2 Metadaten der MOA E-ID Proxy Instanz ben&ouml;tigt. Diese SAML2 Metadaten werden vom MOA E-ID Proxy automatisch generiert und unter dem Endpunkt im Context des E-ID Proy unter ./sp/eid/metadata (z.B. 
+  <a href="https://demo.egiz.gv.at/moa-id-auth/sp/eid/metadata">https://demo.egiz.gv.at/moa-id-auth/sp/eid/metadata</a>) bereitgestellt.</p>
 <p>&nbsp;</p>
 <table class="configtable">
   <tr>
-- 
cgit v1.2.3